Manuel Roessler [00:00:23]:
Hallo und herzlich willkommen zum Livestream zu einem Thema, das in den nächsten Jahren an Bedeutung gewinnen wird. Heute geht es das Datengesetz oder auch Data Act auf Neudeutsch. Mein Name ist Manuel Roessler von RechtEasy und ich freue mich, euch durch dieses Event zu begleiten. Wir sprechen heute mit dem Rechtsanwalt und Datenschutzexperten Stefan Humer von CHG Rechtsanwälte. Dieses Interview, dieses Gespräch soll dazu dienen, einen guten ersten Überblick zu diesem Thema zu ermöglichen. Ich darf hier alle Zuseherinnen und Zuseher ermutigen, aktiv am Event teilzunehmen, indem ihr eure Fragen in den Chat postet. Wir werden uns bemühen, in der Nachbearbeitung so viele Fragen wie möglich zu beantworten. Und bevor wir loslegen, gleich vorweg einmal ein riesiges Danke an dich, Stefan, für deine Zeit.
Stefan Humer [00:01:04]:
Sehr gerne. Herzlich willkommen auch von meiner Seite. Vielen Dank, Manuel, für die Einladung. Ich freue mich auf unser Gespräch. Ich bin mir sicher, wir haben ein super Thema und einiges zu bereden.
Manuel Roessler [00:01:15]:
Also lasst uns gleich einsteigen. Es geht darum. Derzeit schöpfen wir in Europa das Potenzial unserer Daten nicht voll aus. Und Hauptgründe sind unklare Regeln. Wer darf auf Daten von vernetzten Produkten zugreifen? Es gibt Schwierigkeiten für KMUs, für kleine Unternehmen bei fairen Datenverarbeitungen oder auch Hürden beim Wechsel zu Cloud-Diensten und das bremst Innovation und schadet dem Verbraucher und den öffentlichen Diensten. Und das neue Datengesetz soll beziehungsweise wird diese Hürden beseitigen. Es sorgt dafür, dass sowohl private als auch öffentliche Einrichtungen leichter auf Daten zugreifen können und gewährleistet gleichzeitig, dass diejenigen, die Daten erzeugen, trotzdem die Kontrolle behalten können. Und bevor wir jetzt in den Data Act eingehen, sehen wir uns zuerst einmal an, was auf der EU-Ebene alles passiert rundherum diesen Data Act.
Manuel Roessler [00:02:04]:
Es gibt nämlich derzeit einige Gesetzesinitiativen, die verhandelt beziehungsweise bereits umgesetzt werden. Bei denen geht es die Regulierung der europäischen Datenwirtschaft grundsätzlich und dazu zählen der Digital Markets Act, der Digital Services Act, der AI Act und eben der Data Act. Also worum geht es dabei bei diesen ganzen Gesetzesinitiativen und warum ist das aus der Sicht der EU notwendig?
Stefan Humer [00:02:28]:
Ja, also du hast völlig recht. Es gibt hier einige Gesetzesinitiativen und Bemühungen, die teilweise schon auf Schiene gebracht sind, teilweise noch im Entstehen sind, genauso wie es beim Data Act derzeit noch der Fall ist. Und all diese Rechtsakte haben unterschiedliche Hintergründe, im Einzelnen auch verschiedene Regelungsgegenstände, aber insofern schon eine Gemeinsamkeit, weil der EU-Gesetzgeber damit einen einheitlichen Binnenmarkt für Daten schaffen möchte. Und das mit dem Ziel, dass die Daten bestmöglich genutzt werden, nämlich zugunsten der ganzen Gesellschaft der Europäischen Union und sie auch ideal verteilt werden. Es ist schon zentrale Schlagwörter angesprochen, nämlich Innovation, die soll dadurch gefördert werden und gerade beim Data Act geht es eben darum, dass auch Datensilos aufgebrochen werden und so viele wie möglich von den vorhandenen Daten profitieren können. Also das ist im Wesentlichen mal der Hintergrund. Und Ja, der wohl wichtigste Ansatzpunkt, mit dem der Data Act hier arbeitet, sind verpflichtende Zugangsrechte, über die wir uns später noch im Detail unterhalten sollten.
Manuel Roessler [00:04:00]:
Okay, vielen Dank dafür. Kannst du uns einmal eine kurze Einführung speziell in den Data Act geben, der ja heute Thema dieses Gesprächs ist? In anderen Worten, was will die EU mit dem Data Act jetzt bezwecken, ganz konkret?
Stefan Humer [00:04:12]:
Ja, man muss sich vorstellen, der Data Act hat das Internet of Things vor Augen. Also vernetzte Produkte, die kennen wir sowohl aus dem privaten Bereich, ich denke da an smarte Haushaltsgeräte oder überhaupt ein Smart Home, aber auch Wearables und im industriellen Bereich Produktionsmaschinen etc. Diesen, ich nenne es jetzt einfach pauschal smarten Geräten, ist es gemeinsam, dass sie Aufzeichnungen vornehmen über Umstände, die im Umfeld passieren. Das können jetzt Bewegungen sein, Temperatur, aber auch Nutzungshandlungen, also letztlich Daten über den Gebrauch des jeweiligen Produktes, zum Beispiel das Wearable, das smarte Haushaltsgerät oder auch die Maschine. Also das ist im großen Ganzen der Kontext, wo der Data Act anknüpft und worum es dem EU-Gesetzgeber dabei geht, ist den momentanen Zustand oder die momentane Entwicklung hier ein bisschen einzudämmen. Nämlich Wenn man sich jetzt den Data Act einmal wegdenkt, den es derzeit auch noch nicht gibt, wäre es so, dass ein Hersteller eines smarten Produktes letztlich die alleinige Kontrolle über die Daten hätte und das nämlich aus technischen Gründen. Es ist so, die Bleiben wir vielleicht wirklich einfach bei einem smarten Haushaltsgerät. Daten werden über dieses Gerät aufgezeichnet und gelangen so in die Sphäre des Produktherstellers.
Stefan Humer [00:06:13]:
Wer hat diese Daten? Aber niemand anderer. Womöglich trifft der Produkthersteller dann auch noch technische oder organisatorische Maßnahmen, genau diesen Zustand aufrechtzuerhalten, nämlich dass er alleinige Kontrolle über diese Daten hat. Jetzt ist es so, dass die Daten natürlich ein wichtiger Wettbewerbsfaktor sind. Die haben einen Wert, mit denen kann man arbeiten und Wert generieren. Wenn die Daten jetzt aber nur dem Produkthersteller zur Verfügung stünden, wäre er der Einzige, der diese Machtposition, die sich aus den Daten ergibt, schöpfen könnte. Diesen Umstand will der Data Act beseitigen. Gleichzeitig geht es, wie du schon in der Anmoderation gesagt hast, auch Innovation. Das schlägt ein bisschen in die gleiche Kehrwerke, wenn man sich nämlich vorstellt, dass die Daten eben nur beim Produkthersteller sind, können wesentlich weniger Akteure, wesentlich weniger kluge Köpfe mit diesen Daten arbeiten und das schuft man als innovationshemmend ein, einfach weil die Wahrscheinlichkeit, dass es dann zu guten Ideen, neuen Produkten, Geschäftsmodellen etc.
Stefan Humer [00:07:34]:
Kommt, geringer ist, wenn nur ein einziger oder weniger mit den Daten arbeiten. Und der dritte Punkt, den ich in dem Zusammenhang noch machen möchte, ist, dass es dem Data Act auch die nachgelagerten Märkte geht. Also mit nachgelagert meine ich jetzt weniger den Markt des Produktes an sich, sondern Märkte rund Dienstleistungen, die sich auf das Produkt beziehen, also zum Beispiel die Reparatur eines smarten Haushaltsgerätes. Wenn man hierfür für diese Reparatur die Daten braucht, dann könnte ja letztlich eigentlich wiederum nur der Produkthersteller die Reparatur vornehmen und damit andere Marktteilnehmer, die eben die Reparatur anbieten würden oder sonstige Dienstleistungen in Bezug auf das Produkt vom Markt verdrängen und hier eine Monopolstellung aufbauen. Auch dem möchte man mit dem Data Act Einhalt gebieten.
Manuel Roessler [00:08:39]:
Eine kleine Ergänzung, die ich in der Beschreibung des Data Acts auf der Homepage der EU auch noch entdeckt habe, ist das Thema, dass ja die Erstellung und die Produktion von Daten Ressourcen verbraucht und das Nützen von bestehenden Daten natürlich auch ressourcenschonend ist im Sinne der Nachhaltigkeit. Erzählen wir doch, welche Branchen sind da jetzt betroffen von dem Thema?
Stefan Humer [00:09:00]:
Ich würde sagen, hier kann man und sollte man auch nicht auf eine bestimmte Branche einschränken, weil das keine sektorspezifische Regulierung ist, sondern die ganze Bandbreite betrifft. Oft In der Berichterstattung bringt man den Data Act mit der Industrie in Verbindung, was aber meiner Meinung nach nicht bedeutet, dass es ein reines Industrie-Thema ist, sondern, denke ich, eher darauf zurückzuführen ist, dass jetzt auch Maschinendaten reguliert werden und man davor oder bisher, wenn man an die Regulierung von Daten denkt, in erster Linie gedanklich bei der DSGVO ist und das ist beim Data Act eben anders.
Manuel Roessler [00:09:51]:
DSGVO ist ein super Stichwort. Wie unterscheidet sich der Data Act von diesen anderen Datenschutzgesetzen, die wir bereits haben, beziehungsweise der DSGVO?
Stefan Humer [00:10:00]:
Ja, ja. Ja, doch sehr grundlegend. Also das erste, was man in dem Zusammenhang sagen sollte, ist, dass sich die beiden nicht ausschließen. Also es ist nicht so, dass der Data Act die DSGVO jetzt verdrängt. Die beiden haben auch unterschiedliche Anknüpfungspunkte, unterschiedliche Regelungsgegenstände und Ziele. Bei der DSGVO ist es so, da geht es rein personenbezogene Daten. Der Data Act kennt diese Einschränkung nicht. Da geht es Daten an sich, sowohl personenbezogene als auch nicht personenbezogene Daten.
Stefan Humer [00:10:41]:
Bei der DSGVO geht es darum, dass man Den Einzelnen, also die Privatperson, schützt letztlich die Privatsphäre. Der Data Act hat auch jetzt keinen solchen in Bezug auf die Privatperson bestehenden Schutzzweck, sondern eher die eingangs schon besprochenen Zielsetzungen, die auch eher wettbewerblichen Charakter haben und hier regulierend eingreifen sollen. Ja, Wenn man jetzt einen praktischen Anwendungsfall durchdenken möchte, ist es sehr wohl möglich, dass beide, also Data Act und DSGVO, gleichzeitig anwendbar sind und beide Regeln auf einmal zu berücksichtigen sind. Weil nämlich, wie gesagt, vom Data Act personenbezogene Daten nicht ausgeschlossen werden.
Manuel Roessler [00:11:41]:
Kannst du uns einen Zugangsfall umreißen, worum es da geht, wenn Unternehmen und Datenzugang jetzt in nächster Zeit, in den nächsten Jahren ein größeres Thema werden?
Stefan Humer [00:11:54]:
Ja, klar. Ich würde hier einmal beginnen vielleicht mit der Rollenverteilung, dass man das ein bisschen im Kopf hat und sich das vor Augen führen kann. Beim Zugangsanspruch, den der Data Act jetzt vorsieht, gibt es im Wesentlichen drei Akteure, die relevant sind. Das gilt auf der einen Seite einmal den Dateninhaber. Das ist derjenige, der die Daten, die es geht, hat. Die Daten, die es geht, sind dann in der Regel Daten, die durch die Nutzung eines Produktes entstanden sind. Das heißt, der Dateninhaber wird regelmäßig der Hersteller dieses Produktes sein. Der bekommt die Daten aufgrund der technischen Ausrichtung des Produktes und hat sie.
Stefan Humer [00:12:50]:
Das heißt, der ist in der Lage, sie auch teilen zu können. Der zweite Akteur ist der Nutzer. Das ist derjenige, der das Produkt verwendet und durch seine Nutzung die Daten generiert. Der dritte im Bunde ist dann der Datenempfänger. Der bekommt die Daten, ist aber nicht gleichzeitig der Nutzer des Produktes, sondern der bekommt sie aus anderen eigenen geschäftlichen Gründen. Und was man auch sagen muss, bei all diesen drei, also Datenempfänger, Nutzer und Dateninhaber, können das sowohl natürliche Personen als auch juristische Personen sein. Das heißt, ein Nutzer kann auch ein Unternehmen sein, ein Datenempfänger kann auch ein Unternehmen sein. Es geht jetzt nicht so rein den Verbraucherschutz, so dass nur natürliche Personen die Begünstigten sind des Zugangsanspruches.
Stefan Humer [00:13:51]:
Ja und jetzt vielleicht zum Zugang selbst. Der grundsätzlichen Konzeption des Data Act nach wäre es so, dass bereits das Produkt selbst den Zugang ermöglichen sollte. Also man bezeichnet das als Access by Design, dass der Nutzer die Möglichkeit hat, weil das Produkt schon so angelegt ist, zum Beispiel über eine Benutzeroberfläche die Daten einzusehen, dass er gar nichts tun muss, sie zu bekommen. Wenn das nicht so umgesetzt ist, dann hat der Nutzer einen Anspruch, das in dieser Zugang eingeräumt wird. Die Geltendmachung dieses Anspruches, für die gibt es keine besonderen Formvorschriften. Also da muss der Nutzer jetzt nicht irgendwelche komplexen Vorgaben einhalten, sondern reicht hier eine einfache Nachfrage von ihm aus. Und das löst dann beim Dateninhaber die Verpflichtung aus, den Zugang einzuräumen. Zusätzlich hat der Nutzer auch die Möglichkeit, dass er die Zugangseinräumung an den Datenempfänger vom Dateninhaber verlangt.
Stefan Humer [00:15:10]:
Das wäre dann zum Beispiel, bei dem Beispiel von vorher zu bleiben, mit dem Reparateur, der ein smartes Haushaltsgerät reparieren soll, wäre der Reparaturdienstleister
Manuel Roessler [00:15:26]:
der Patenempfänger. Jetzt die Frage, die natürlich für dich als Anwalt am interessantesten ist. Welche rechtlichen Fragen kommen da jetzt auf Unternehmen zu? Was für Vorbereitungshandlungen müsste man oder sollte man vielleicht jetzt schon setzen? Und hast du in deiner Praxis auch schon tatsächliche Anfragen zu dem Thema bekommen?
Stefan Humer [00:15:46]:
Vielleicht deine letzte Frage zuerst. Also wirklich konkret spezifisch auf den Data Act gerichtete Anfragen noch nicht, aber im etwas gröberen Kontext, nämlich Datenökonomie, Datenlizenzierung, Verwaltung von Daten, in diese Richtung sehr wohl. Ich gehe aber davon aus, dass auch diese Themen mit dem Data Act relevanter sein werden und dann mehr Anfragen zu diesen Themen kommen. Zu deiner Frage von davor, inwiefern der Data Act für Unternehmen relevant ist, beziehungsweise was sich für rechtliche Fragen in dem Zusammenhang auftun können. Ja, also ich glaube, man muss verstehen, dass der Zugangsanspruch, so wie ich ihn geschildert habe, jetzt vielleicht eher simpel in der Handhabe wirken möchte, aber eigentlich schon ein kompliziertes Thema sein kann, das mit zahlreichen Rechtsfragen verbunden ist. Nämlich zum Beispiel schon einmal dem Grunde nach. Der Dateninhaber wird wissen wollen, welche Daten er denn teilen muss, zu welchen Daten er Zugang einräumen muss, ob er tatsächlich verpflichtet ist oder ob er vielleicht doch nicht den Zugang einräumen muss. Auf der anderen Seite wird der Nutzer wissen wollen, ob er das Recht hat, diese Daten zu erhalten.
Stefan Humer [00:17:34]:
Ich denke, hier werden regelmäßig einfach unterschiedliche Interessen aufeinandertreffen, nämlich der Dateninhaber wird die Daten, wenn es nicht notwendig ist, nicht freiwillig herausgeben Und auf der anderen Seite will der Nutzer, womöglich die Daten, es kann ja auch sein, dass der Nutzer ein Unternehmen ist und mit diesen Daten arbeiten möchte, weil er das für die Entwicklung seines Produktes oder seines Geschäftsmodells braucht. Der wird hier Geschäftschancen sehen, Potenzial widern, das er ausschöpfen möchte und wird sich deswegen, denke ich, genau damit befassen wollen, welche Rechte er hat und welche Daten er bekommen kann. Das denke ich, war einmal die, dem Grunde nach, die, so ein bisschen die beiden Sphären, die hier aufeinandertreffen. Selbst wenn man die aber geklärt hat und dann schon in einer Phase ist, wo man als Dateninhaber weiß, okay, ich muss die Daten herausgeben, ist diese Handhabe auch nicht ganz einfach, weil zunächst einmal Verträge dafür notwendig sind, nämlich im Verhältnis Dateninhaber und Nutzer sowie auch im Verhältnis Dateninhaber und Datenempfänger, wenn der Nutzer verlangt hat, dass die Daten an den Empfänger herausgegeben werden. In diesem Verhältnis hat der Dateninhaber auch das Recht auf eine Gegenleistung, beziehungsweise darauf, dass die Zugangseinräumung zu fairen Bedingungen erfolgt. Hierüber könnte man auch streiten oder zumindest unterschiedliche Standpunkte vertreten in den Vertragsverhandlungen. Hinzu kommt auch, dass der Dateninhaber Informationspflichten gegenüber dem Utzer hat. Das heißt, es geht dann auch schon wieder letztlich in Richtung eines Compliance-Themas für den Dateninhaber.
Stefan Humer [00:19:54]:
Stellenweise liest man auch, dass davon ausgegangen wird, dass der Data Act eine Compliance-Herausforderung, die vom Ausmaß her mit der DSGVO vergleichbar sein soll und letztlich gibt es dann auch Strafen. Also hier tun sich dann auch im Einzelnen viele Themen auf und Spezialfragen auf, die kompliziert sein können.
Manuel Roessler [00:20:23]:
Das klingt danach, als ob du in den nächsten Jahren nicht wenig zu tun haben könntest.
Stefan Humer [00:20:28]:
Klingt danach, ja.
Manuel Roessler [00:20:31]:
Die Bedeutung des Themas Datenzugang ist sicher auch sehr, sehr relevant im Zusammenhang mit KI-Anwendungen. Wie ist das dann in Korrelation zum AI-Act? Sind KI-Anwendungen ausgeschlossen vom Data-Act, weil das dann allumfassend im AI-Act behandelt wird. Ist das eine Synergie zueinander und in wie fern ist das dann eine Unterstützung für Unternehmen, die KI-Modelle entwickeln wollen?
Stefan Humer [00:20:59]:
Ja, also Sehr gute Frage. Man könnte ja tatsächlich annehmen, dass man hier gar nicht so sehr, wenn man jetzt KI entwickelt, gar nicht so sehr an den Data Act denken muss, weil es ja den AI Act geben wird. Das ist aber gar nicht so. Ich denke auch, dass der Data-Act für KI-Unternehmen eine wichtige Rolle einnehmen könnte oder zumindest sich die Befassung damit lohnt, weil ja bekanntlich dafür sehr viele Trainingsdaten notwendig sind und sich dann, wenn man entwickeln möchte, sich auch die Frage stellt, wie komme ich denn zu diesen Daten? Mir ist natürlich bewusst, dass es da diverse Möglichkeiten gibt, aber der AI-Act regelt diesen Punkt nicht. Also der AI-Act gibt dem KI-Entwickler jetzt kein Instrument an die Hand, mit dem er Zugang zu Trainingsdaten bekommen könnte. Deswegen lohnt sich aus dessen Sicht eigentlich schon der Blick in Richtung Data Act und kann eine Prüfung Sinn machen, ob der Data Act hier weiterhelfen kann, wenn es einen Datenmangel geben sollte. Ich würde sogar vielleicht einen Schritt weiter gehen und sagen, dass nicht nur KI-Entwickler dieses Interesse haben könnten, sondern grundsätzlich Startups, weil man die ja sehr oft mit datengetriebenen Produkten und Geschäftsmodellen in Verbindung bringt. Und da sehe ich schon Synergien zum Data Act.
Manuel Roessler [00:22:57]:
Braucht es in puncto Datenbeschaffung jetzt den Data Act wirklich? Ich bin ein bisschen in mich gegangen und ich denke, es gibt auch die ein oder anderen geltenden Regeln, die durchaus auch eine Möglichkeit dazu schaffen könnten, die quasi Dinge, die im Data Act sind, obsolet machen? Ist das jetzt tatsächlich ein wichtiger Schritt?
Stefan Humer [00:23:20]:
Ja, also ich denke schon, dass es ihn braucht. Die geltende Rechtslage ist jetzt sicher nicht so, dass der Data Act obsolet sein würde. Es gibt zwar schon auch nach derzeitiger Rechtslage die Möglichkeit für ein Unternehmen, das Zugang zu Daten benötigt, diese, wenn man sich nicht vertraglich mit dem Dateninhaber einigen kann, zu bekommen. Also ich denke da an das Kartellrecht. Dort gibt es die sogenannte Essential Facilities-Doktrin, die besagt, wenn die Daten eine wesentliche Einrichtung sind, und das können sie unter Umständen auch sein, dass dann ein Zugangsanspruch gegenüber dem Dateninhaber besteht. Die Anforderungen an diese Doktrinen sind aber sehr, sehr hoch. Also da müsste der Einzelfall wirklich besonders ausgestaltet sein, dass sich all die notwendigen Tatbestandsmerkmale tatsächlich zusammenfinden und der Datenzugangsanspruch dann bejaht werden würde. Zum Beispiel müsste der Dateninhaber eine marktbeherrschende Stellung innehaben, die Daten müssten notwendig sein, damit der Zugangssuchende überhaupt auf dem Markt in Erscheinung treten kann.
Stefan Humer [00:24:50]:
Und diese Konstellation, es kann schon Sinn machen, dass man sich das anschaut, wenn man davon betroffen ist, aber das ist jetzt sicher kein kein Instrument, das man großflächig anwenden wird können. Und deswegen bringt der Data Act hier schon eine Verbesserung. Ich denke, einfach schon deswegen, weil es Zugangsrechte einführt, die es derzeit nicht gibt und damit ein neues Instrument für ein Unternehmen, sei das jetzt ein Startup oder nicht, das Daten benötigt, sich diese allenfalls zu beschaffen. Ob das dann wirklich so klappt, dass das Startup jetzt diese Daten dann bekommen kann, ist wiederum eine andere Frage, die man im Einzelfall orientiert prüfen müsste. Aber es gibt zumindest die Möglichkeit.
Manuel Roessler [00:25:47]:
Ist der Data Act im jetzigen Zustand deiner Meinung nach etwas, wo du sagst, das ist gelungen? Fehlt dir etwas oder bist du eigentlich sehr zufrieden mit dem, was momentan zu sehen ist? Kleine philosophische Frage, ist es jetzt so, dass sich die Mitbewerber gegenseitig die Daten absaugen, sich gegenseitig in die Karten zu schauen? Oder siehst du hier Optimierungsbedarf oder bist du ganz zufrieden damit?
Stefan Humer [00:26:09]:
Die finale Version des Entwurfs, die ist noch nicht im Amtsblatt publiziert worden, aber gerade wenn man die derzeit aktuelle Version, die dann denke ich wohl auch die finale sein wird, mit der Vorversion vergleicht, muss man schon sagen, dass sich hier einiges verbessert hat. Man wird natürlich, egal, also hängt davon ab, welchen Blickwinkel man einnehmen möchte, aber man wird immer Verbesserungspotenzial finden. Aber Gerade diese letzten Änderungen, denke ich, haben schon etwas gebracht und würde ich schon hier auf jeden Fall positiv bilanzieren. Und was ich mir auf jeden Fall vorstellen kann, was passiert, ist, dass sich einfach mehr Daten im Umlauf befinden, als das derzeit der Fall ist und dass die Datenökonomie belegt, dass sich hier neue Geschäftsmodelle herausbilden, dass Datenlizenzen oder auch Verträge zur Bildung von Datenpools einen größeren Stellenwert bekommen und damit selbst in Fällen, wo der Data Act dem Zugang suchenden Unternehmen, also dem Unternehmen, das gern Zugang zu Daten hätte, vielleicht nicht ausreichend Daten verschaffen kann. Aber dann denke ich trotzdem, dass der Data Act zumindestens Geschäftspraktiken fördert, die weitere Tools für dieses Unternehmen sein werden, an die Daten zu kommen, nämlich einfach Verträge darüber abzuschließen, Daten zu lizenzieren zum Beispiel.
Manuel Roessler [00:28:06]:
Bevor wir uns jetzt gleich dem Ende dieses Interviews nähern, gibt es von deiner Seite noch etwas, was du gerne ergänzen würdest? Eine Frage, die mir vielleicht nicht eingefallen ist, wo du aber sagst, das wäre vielleicht noch ganz gut klarzustellen oder zu erwähnen?
Stefan Humer [00:28:20]:
Ja, vielleicht einen Punkt. Also zunächst einmal, ich denke, wir haben wesentliche Aspekte des Data Acts und insbesondere des Zugangsrechts schon besprochen. Was mir aber schon noch wichtig wäre zu erwähnen, ist, dass ein Unternehmen, das die Daten vom Dateninhaber heraus verlangt, nicht davon ausgehen darf, jetzt tatsächlich sämtliche Daten, die der Dateninhaber hält, bekommen zu können. Also hier gibt es schon wesentliche Einschränkungen, sodass diese Erwartungshaltung, Ich kann jetzt von dem alles bekommen, was er hat, einfach fehl am Platz wäre. Zunächst einmal muss man beachten, dass immer nur der Nutzer selbst, also derjenige, der das Produkt verwendet hat, den Anspruch hat. Der Dritte, also der Datenempfänger, der hat keinen eigenen Anspruch. Der braucht den Nutzer zur Vermittlung, quasi der ihm den Datenzugang vermittelt. Dann ist es auch so, Der Nutzer kann nicht die Daten, die andere Nutzer erzeugt haben, herausverlangen, sondern nur die, die durch die eigene Nutzung entstanden sind.
Stefan Humer [00:29:40]:
Und zuletzt ist auch noch wichtig im Kopf zu haben, dass abgeleitete Daten nicht vom Zugangsanspruch umfasst sein können. Also abgeleitete Daten, da ist der Data Act sehr klar, dass die einfach außerhalb seines Anwendungsbereiches liegen, sind Daten, die der Dateninhaber dann zum Beispiel schon durch eine weitere Verarbeitung oder eine Analyse dieser Rohdaten erzeugt hat. Die muss er nicht herausgeben. Oft werden natürlich gerade diese Informationen, die besonders interessant sind, aber da hat der Data Act einfach aufgehört sozusagen. Also das kann ich nicht über ihn bekommen.
Manuel Roessler [00:30:24]:
Wurde gut genug lobbyiert. Gut, vielen Dank auf jeden Fall für die tollen Einblicke deinerseits. Das war unser Interview zum Thema Data Act und ich hoffe, dass ihr alle wertvolle Einblicke und Erkenntnisse aus dem Event gewonnen haben. Danke auch nochmals bei dir, dass du dir die Zeit genommen hast, uns da ein bisschen näher zu bringen zum Data Act, der momentan verhältnismäßig unbekannt ist und in den nächsten Jahren sicher nicht mehr ganz so unbekannt bleiben wird. Vielen Dank auch bei unserem Publikum, dass sich Zeit genommen hat, an diesem Event teilzunehmen. Und wie gesagt, wenn ihr noch Fragen habt oder Informationen zu dem Thema benötigt, könnt ihr uns oder auch gerne Stefan gerne eine Nachricht schicken und wir werden unser Bestes tun, euch zu helfen. Spannende Zeiten stehen bevor, das ist sicher. Bis zum nächsten Mal und alles Liebe.
Stefan Humer [00:31:10]:
Danke auch von meiner Seite. Herzlichen Dank Manuel und vielen Dank an alle Zuhörer. Hat sehr viel Spaß gemacht. Bis zum nächsten Mal.
Manuel Roessler [00:31:17]:
Ciao.